amazon-web-services - 将 pem 私有密钥添加到 AWS KMS
问题描述
我从 github 收到了我正在 AWS 上编写应用程序的 pem 文件。Github 需要使用此密钥对 JWT 进行签名,以便对服务进行身份验证。由于应用程序在 AWS 上运行,存储和使用私钥的最安全方法是使用 AWS Key Management Service。这样,公钥永远不会暴露,API 可以进行签名。
亚马逊提供了如何导入密钥的指南 ( https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html ) 但是它们生成的源密钥是二进制格式而不是 PEM 文件.
有没有办法加密 PEM 文件以上传到 KMS?
谢谢,
斯图尔特
解决方案
我想您会发现AWS Secrets Manager更适合这项任务。PEM 的内容可以存储为秘密,并且应用程序(如果它具有必要的权限)可以在需要时检索该秘密。
推荐阅读
- powerbi - Azure 板在 PowerBI 中提供时间线报告
- java - 如何在 HarmonyOS 中从 AbilitySlice 迁移到 Ability?
- intellij-idea - Pycharm OutOfMemoryError
- mongodb - 如何从 mongoDB 中检索名称并显示为拖放列的标题
- python - Spyder - 在 GPU 上运行时,Tensorflow CUDA 崩溃
- macos - InteliJ IDE 2021.2:如何调整标题垂直空间使用率?
- python - 根据另一列中的子字符串更新 df 列
- linux - 基于没有传递给第一个脚本的参数在 shell 脚本中调用 shell 脚本
- ant - 在自定义错误中包装 SQL 错误以避免 ant 任务中的纯文本密码
- javascript - 如何从根变量 CSS 更改 SCSS 变量